Ciberseguridad en un mundo pandémico

Los hackers están usando ransomware para mantener a los hospitales y servicios médicos como rehenes, impidiéndoles acceder a archivos y sistemas vitales hasta que se pague un rescate. La alerta emitida por International Police Intelligence a principios de 2020, a sus 194 países miembros, indica el período de vulnerabilidad y riesgo que enfrenta el mundo durante la pandemia de coronavirus (COVID-19). Las esferas con mayor probabilidad de sufrir ciberataques son las multinacionales, las empresas de tecnología y el sistema financiero. Sin embargo, durante la pandemia, los intentos de ataques de ransomware contra la infraestructura y las organizaciones hospitalarias han sido exponenciales. Solo en Brasil, en el primer trimestre de 2020, los intentos de estafa de ransomware excedieron la marca del 350%.

Un estudio de la American University Maryland reveló que los hackers atacan cada 39 segundos, un promedio de 2,244 veces al día. Los primeros ciberataques aparecieron en la década de 1980 en los Estados Unidos, causando daños millonarios a instituciones, universidades, bases militares y laboratorios, como el Laboratorio Nacional Lawrence Berkeley (1986), la Base de la Fuerza Aérea Griffiss (1994) y la Fuerza Aérea en San Antonio (1998).

En diciembre de 1998, el Departamento de Defensa de los Estados Unidos creó la Fuerza de Tarea Conjunta de Defensa de la Red Informática para proteger las redes y sistemas del departamento de futuros atacantes. Con el creciente nivel de ataques cibernéticos, originados por piratas informáticos y organizaciones criminales, varios países se han preocupado por priorizar las reglas y políticas de seguridad y defensa nacional, mediante el uso de la seguridad cibernética, para proteger las estrategias gubernamentales, la información confidencial, tales como datos comerciales, bancarios y financieros, además de salvaguardar los datos personales de sus ciudadanos. Así, en 2001, se creó la Convención de Budapest o Convención sobre Cibercrimen, un tratado de derecho penal internacional, con el objetivo de definir en consecuencia las políticas de protección y delitos cibernéticos.

Según la Unión Internacional de Comunicaciones de las Naciones Unidas, la ciberseguridad es la colección de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, pautas, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, seguros y tecnologías que se pueden utilizar. se utiliza para proteger el entorno cibernético, la organización y las propiedades del usuario.

Durante los últimos cincuenta años, Internet ha proporcionado al mundo un entorno ilimitado de posibilidades e información. Una herramienta hasta entonces, directamente conectada con el mundo académico y profesional, se ha vuelto accesible y manejada en innumerables ámbitos. Este progreso permitió una nueva dinámica profesional, política, económica y cultural. La demanda social y la creciente conexión del hombre con Internet se han convertido en elementos esenciales para la elaboración de políticas públicas, normas e instrumentos que garanticen una mayor protección de datos de civiles, empresas y gobiernos.

Según la Asociación Brasileña de Entidades en los Mercados Financiero y de Capital, la tecnología brinda innumerables beneficios a la sociedad, simplificando los procedimientos y servicios de manera efectiva, a través de la flexibilidad, la velocidad y la expansión de los medios de comunicación. Sin embargo, el uso continuo de nuevas herramientas amplifica los riesgos de ciberataques y la eficiencia de sus tres pilares: confidencialidad, integridad y disponibilidad.

La ciberseguridad está diseñada como un mecanismo de protección contra el enemigo. Puede denominarse individuos, grupos u organizaciones, formados con la intención de violar, exponer y manipular datos, información, estrategias o tecnologías de terceros, con el objetivo de obtener ganancias financieras, influencia, sabotaje o ventajas competitivas.

En su artículo Ciberseguridad y ciberguerra: lo que todos necesitan saber, Friedman y Singer defienden la relevancia de la confidencialidad para mantener la información restringida y protegida, que son de gran valor, especialmente en el mundo virtual. Las reglas y medidas de seguridad son necesarias para garantizar la privacidad del contenido, independientemente del destinatario y su propósito. La integridad indica si el sistema es seguro y no está sujeto a fraude y cambios por parte de terceros. Este pilar es esencial para garantizar que no haya violación de datos y para garantizar la transmisión de información veraz.

La disponibilidad en ciberseguridad coincide con la funcionalidad del sistema. Es necesario detectar si hubo una violación de algún programa o intervención criminal, durante el proceso de operación. Calificada como una rama de la seguridad de la información, la seguridad cibernética tiene como objetivo aplicar varias herramientas, métodos y tecnologías para proteger los sistemas, los datos y la información de los ataques cibernéticos, que cubren diferentes niveles de complejidad, daño y profundidad.